캐시는 클라이언트 요청 혹은 서버 응답에 관해서 어떤 것도 저장해서는 안됨
요청은 서버 측으로 전송되고 전체 응답은 매번 다운로드 됨
로그인 정보와 같은 민감정보 저장 시 캐시하지 않는 것이 좋음
Cache-Control: no-store
Cache-Control: no-cache
"public"
디렉티브는 응답이 어떤 캐시에 의해서든 캐시되어도 좋다는 것을 가리킴
이것은 HTTP 인증, 혹은 보통 캐시 가능하지 않은 응답 상태 코드를 지닌 페이지가 이제 캐시되어야 할 경우 유용할 수 있음
"private"
은 응답이 단일 사용자만을 위한 것이며 공유 캐시에 의해 저장되어서는 안된다는 것을 가리킴
Cache-Control: private
Cache-Control: public
"max-age=<seconds>"
로 리소스가 유효하다고 판단되는 최대 시간을 말함Cache-Control: max-age=31536000
"must-revalidate"
디렉티브 사용 시, 캐시는 오래된 리소스를 사용하기 전에 그 상태를 확인하고 만료된 리소스는 사용하지 말아야 함Cache-Control: must-revalidate